- Протокол урожайного земледелия Harvest Finance был взломан.
- Злоумышленник похитил 24 миллиона долларов, но вернул 2,5 миллиона долларов.
Проблема использования протокола децентрализованного финансирования ( DeFi ) вызывает беспокойство и представляет огромную угрозу для быстрого роста отрасли. Несколько часов назад хакер смог воспользоваться ошибками в протоколе доходного земледелия Harvest Finance, истощив почти все средства, заблокированные в проекте, согласно многочисленной информации, распространенной в Twitter.
Убыток Harvest Finance около $24 млн неизвестному злоумышленнику
Согласно информации , сегодня рано утром протокол Harvest Finance был успешно взломан, и почти все активы были выведены. В целом протокол выращивания урожая потерял около 24 миллионов долларов для злоумышленников. Позже злоумышленники вернули разработчику (протокола) около 2,5 долларов. Остается неизвестным, почему хакер вернул такую сумму. Однако это не первый случай, когда злоумышленник по протоколу DeFi возвращает небольшую часть украденных средств .
Тем временем злоумышленник может cash украденные активы Harvest Finance, конвертировав их в renBTC, токенизированную версию Bitcoin (BTC) и Tornado. Давая понять, как протокол был взломан, команда Harvest Finance отметила, что атака была запущена через Y-пул Curve Finance. Заявление точно гласит:
Экономическая атака была проведена через пул кривой y, что привело к непропорциональному увеличению цены стабильных монет в Curve, а также к вводу и выводу большого количества активов путем сбора урожая.
Протокол ошибок
В отдельном посте пользователь Twitter сообщил, что после анализа кода он обнаружил около двух ошибок в протоколе Harvest Finance. Согласно сообщению, в протоколе была ошибка реализации, а также ошибка в дизайне протокола.
2. Свободный дизайн. У них есть функция проверки арбитража в стратегии, но толерантность была недостаточной. Я не мог проверить, какое значение было во время эксплуатации, но значение по умолчанию 3% было слишком много. pic.twitter.com/p6vxhpHaRl
— cake на сковороде $Bunny на #BSC ( cake BunnyFin) 26 октября 2020 г.
Сегодняшняя разработка также привела к 60-процентному падению цены токена управления протоколом (FARM) на CoinGecko.